面向私有DNS的攻擊檢測(cè)及響應(yīng)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
發(fā)布時(shí)間:2021-04-28 09:56
DNS服務(wù)器是互聯(lián)網(wǎng)中提供域名解析服務(wù)的核心基礎(chǔ)設(shè)施,負(fù)責(zé)將IP地址和域名相互轉(zhuǎn)換。DNS協(xié)議由于本身設(shè)計(jì)上的缺陷和各種軟件漏洞,使得DNS服務(wù)器極易遭受攻擊。一旦DNS服務(wù)器被攻擊,將會(huì)影響互聯(lián)網(wǎng)的大多數(shù)用戶(hù),因此,對(duì)DNS攻擊的檢測(cè)和防護(hù)的研究十分有必要性。目前比較常見(jiàn)的有DDoS攻擊和緩存投毒攻擊。本文針對(duì)這兩種典型的DNS攻擊,面向私有DNS服務(wù)器設(shè)計(jì)一個(gè)攻擊檢測(cè)及響應(yīng)系統(tǒng),能夠?qū)DoS攻擊和緩存投毒攻擊進(jìn)行檢測(cè),并對(duì)檢測(cè)結(jié)果做出響應(yīng)。本文對(duì)DNS攻擊的原理、特點(diǎn)進(jìn)行研究,然后對(duì)目前的檢測(cè)技術(shù)及防護(hù)思路進(jìn)行研究。首先,需要對(duì)DNS數(shù)據(jù)進(jìn)行采集,通過(guò)數(shù)據(jù)包捕獲技術(shù),對(duì)流經(jīng)服務(wù)器的數(shù)據(jù)包進(jìn)行捕獲,設(shè)置過(guò)濾器,過(guò)濾其他協(xié)議的數(shù)據(jù)包,對(duì)數(shù)據(jù)包進(jìn)行協(xié)議解析,還原出DNS數(shù)據(jù)包。其次,對(duì)DNS數(shù)據(jù)包中的特征信息進(jìn)行提取,將源IP地址、源端口、TTL值等特征信息提取后存儲(chǔ)在數(shù)據(jù)庫(kù)中,為檢測(cè)算法提供了前提。然后,針對(duì)DDoS攻擊對(duì)數(shù)據(jù)包進(jìn)行路由跳數(shù)比對(duì)檢測(cè),先進(jìn)行路由探測(cè),再根據(jù)TTL值計(jì)算路由跳數(shù)進(jìn)行比對(duì)檢測(cè)。針對(duì)緩存投毒攻擊對(duì)數(shù)據(jù)包進(jìn)行貝葉斯分類(lèi),分類(lèi)出攻擊包和合法包。最后,制定系統(tǒng)響應(yīng)...
【文章來(lái)源】:哈爾濱工業(yè)大學(xué)黑龍江省 211工程院校 985工程院校
【文章頁(yè)數(shù)】:65 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 課題來(lái)源
1.2 研究背景和意義
1.3 國(guó)內(nèi)外研究現(xiàn)狀
1.3.1 國(guó)內(nèi)研究現(xiàn)狀
1.3.2 國(guó)外研究現(xiàn)狀
1.3.3 國(guó)內(nèi)外研究現(xiàn)狀總結(jié)
1.4 本文研究?jī)?nèi)容及組織結(jié)構(gòu)
第2章 系統(tǒng)相關(guān)理論研究概述
2.1 私有DNS
2.1.1 根域名服務(wù)器主權(quán)
2.1.2 私有DNS服務(wù)器
2.2 DNS攻擊
2.2.1 DNS DDoS攻擊
2.2.2 DNS緩存投毒攻擊
2.3 安全防護(hù)思路
2.4 本章小結(jié)
第3章 攻擊檢測(cè)及響應(yīng)系統(tǒng)設(shè)計(jì)
3.1 系統(tǒng)需求分析
3.2 系統(tǒng)總體設(shè)計(jì)
3.2.1 系統(tǒng)設(shè)計(jì)目標(biāo)
3.2.2 系統(tǒng)拓?fù)湓O(shè)計(jì)
3.2.3 系統(tǒng)功能設(shè)計(jì)
3.3 數(shù)據(jù)采集模塊設(shè)計(jì)
3.3.1 數(shù)據(jù)包捕獲
3.3.2 協(xié)議解析
3.4 數(shù)據(jù)分析模塊設(shè)計(jì)
3.4.1 特征信息
3.4.2 數(shù)據(jù)庫(kù)設(shè)計(jì)
3.4.3 數(shù)據(jù)更新機(jī)制
3.5 攻擊檢測(cè)模塊設(shè)計(jì)
3.5.1 檢測(cè)模型設(shè)計(jì)
3.5.2 路由跳數(shù)比對(duì)檢測(cè)
3.5.3 貝葉斯分類(lèi)法
3.5.4 決策判斷
3.6 系統(tǒng)響應(yīng)模塊設(shè)計(jì)
3.6.1 數(shù)據(jù)包過(guò)濾
3.6.2 系統(tǒng)資源監(jiān)測(cè)
3.6.3 牽引回注
3.6.4 備用服務(wù)器
3.7 本章小結(jié)
第4章 攻擊檢測(cè)及響應(yīng)系統(tǒng)實(shí)現(xiàn)
4.1 數(shù)據(jù)采集模塊實(shí)現(xiàn)
4.1.1 數(shù)據(jù)包捕獲
4.1.2 協(xié)議解析
4.2 數(shù)據(jù)分析模塊實(shí)現(xiàn)
4.2.1 信息提取
4.2.2 信息存儲(chǔ)
4.3 攻擊檢測(cè)模塊實(shí)現(xiàn)
4.3.1 路由跳數(shù)比對(duì)檢測(cè)
4.3.2 貝葉斯分類(lèi)法
4.3.3 決策判斷
4.4 系統(tǒng)響應(yīng)模塊實(shí)現(xiàn)
4.4.1 數(shù)據(jù)包過(guò)濾
4.4.2 系統(tǒng)資源監(jiān)測(cè)
4.4.3 牽引回注
4.5 本章小結(jié)
第5章 攻擊檢測(cè)及響應(yīng)系統(tǒng)測(cè)試
5.1 系統(tǒng)測(cè)試環(huán)境
5.2 系統(tǒng)功能測(cè)試
5.2.1 數(shù)據(jù)采集功能測(cè)試
5.2.2 路由跳數(shù)比對(duì)檢測(cè)功能測(cè)試
5.2.3 貝葉斯分類(lèi)法測(cè)試
5.2.4 限速測(cè)試
5.2.5 系統(tǒng)資源監(jiān)測(cè)
5.3 本章小結(jié)
結(jié)論
參考文獻(xiàn)
致謝
【參考文獻(xiàn)】:
期刊論文
[1]互聯(lián)網(wǎng)DNS安全研究現(xiàn)狀與挑戰(zhàn)[J]. 胡寧,鄧文平,姚蘇. 網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2017(03)
[2]基于大數(shù)據(jù)分析技術(shù)的DNS預(yù)警系統(tǒng)的研究與應(yīng)用[J]. 劉源,蔣建鋒. 科技經(jīng)濟(jì)導(dǎo)刊. 2017(02)
[3]基于聚類(lèi)算法的DNS攻擊檢測(cè)[J]. 李建. 計(jì)算機(jī)時(shí)代. 2016(07)
[4]DNS攻擊檢測(cè)與防御技術(shù)研究[J]. 彭嘉填. 信息通信. 2015(09)
[5]從“國(guó)家網(wǎng)絡(luò)主權(quán)”談基于國(guó)家聯(lián)盟的自治根域名解析體系[J]. 方濱興. 信息安全與通信保密. 2014(12)
[6]DNSSEC域名解析的形式化描述及量化分析研究[J]. 王勇,云曉春,姚垚,熊剛. 計(jì)算機(jī)研究與發(fā)展. 2012(S2)
[7]DNS安全現(xiàn)狀[J]. 王利霞. 計(jì)算機(jī)安全. 2011(08)
[8]互聯(lián)網(wǎng)域名解析系統(tǒng)安全分析[J]. 劉宇,岳明,湯錦淮,繆林. 信息網(wǎng)絡(luò)安全. 2010(12)
[9]僵尸網(wǎng)絡(luò)研究[J]. 諸葛建偉,韓心慧,周勇林,葉志遠(yuǎn),鄒維. 軟件學(xué)報(bào). 2008(03)
[10]基于DNS的拒絕服務(wù)攻擊研究與防范[J]. 張小妹,趙榮彩,單征,陳靜. 計(jì)算機(jī)工程與設(shè)計(jì). 2008(01)
博士論文
[1]針對(duì)TCP協(xié)議的分布式拒絕服務(wù)攻擊的防范方法研究[D]. 陳偉.武漢大學(xué) 2005
碩士論文
[1]基于DNS數(shù)據(jù)流的僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)研究[D]. 康樂(lè).哈爾濱工業(yè)大學(xué) 2011
[2]DNS攻擊檢測(cè)與防御技術(shù)研究[D]. 陳琳.北京郵電大學(xué) 2011
[3]DNS攻擊檢測(cè)與應(yīng)急響應(yīng)技術(shù)的研究[D]. 李閏平.哈爾濱工業(yè)大學(xué) 2007
[4]DNSSEC的安全機(jī)制研究及部署[D]. 成紅波.上海交通大學(xué) 2006
本文編號(hào):3165272
【文章來(lái)源】:哈爾濱工業(yè)大學(xué)黑龍江省 211工程院校 985工程院校
【文章頁(yè)數(shù)】:65 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 課題來(lái)源
1.2 研究背景和意義
1.3 國(guó)內(nèi)外研究現(xiàn)狀
1.3.1 國(guó)內(nèi)研究現(xiàn)狀
1.3.2 國(guó)外研究現(xiàn)狀
1.3.3 國(guó)內(nèi)外研究現(xiàn)狀總結(jié)
1.4 本文研究?jī)?nèi)容及組織結(jié)構(gòu)
第2章 系統(tǒng)相關(guān)理論研究概述
2.1 私有DNS
2.1.1 根域名服務(wù)器主權(quán)
2.1.2 私有DNS服務(wù)器
2.2 DNS攻擊
2.2.1 DNS DDoS攻擊
2.2.2 DNS緩存投毒攻擊
2.3 安全防護(hù)思路
2.4 本章小結(jié)
第3章 攻擊檢測(cè)及響應(yīng)系統(tǒng)設(shè)計(jì)
3.1 系統(tǒng)需求分析
3.2 系統(tǒng)總體設(shè)計(jì)
3.2.1 系統(tǒng)設(shè)計(jì)目標(biāo)
3.2.2 系統(tǒng)拓?fù)湓O(shè)計(jì)
3.2.3 系統(tǒng)功能設(shè)計(jì)
3.3 數(shù)據(jù)采集模塊設(shè)計(jì)
3.3.1 數(shù)據(jù)包捕獲
3.3.2 協(xié)議解析
3.4 數(shù)據(jù)分析模塊設(shè)計(jì)
3.4.1 特征信息
3.4.2 數(shù)據(jù)庫(kù)設(shè)計(jì)
3.4.3 數(shù)據(jù)更新機(jī)制
3.5 攻擊檢測(cè)模塊設(shè)計(jì)
3.5.1 檢測(cè)模型設(shè)計(jì)
3.5.2 路由跳數(shù)比對(duì)檢測(cè)
3.5.3 貝葉斯分類(lèi)法
3.5.4 決策判斷
3.6 系統(tǒng)響應(yīng)模塊設(shè)計(jì)
3.6.1 數(shù)據(jù)包過(guò)濾
3.6.2 系統(tǒng)資源監(jiān)測(cè)
3.6.3 牽引回注
3.6.4 備用服務(wù)器
3.7 本章小結(jié)
第4章 攻擊檢測(cè)及響應(yīng)系統(tǒng)實(shí)現(xiàn)
4.1 數(shù)據(jù)采集模塊實(shí)現(xiàn)
4.1.1 數(shù)據(jù)包捕獲
4.1.2 協(xié)議解析
4.2 數(shù)據(jù)分析模塊實(shí)現(xiàn)
4.2.1 信息提取
4.2.2 信息存儲(chǔ)
4.3 攻擊檢測(cè)模塊實(shí)現(xiàn)
4.3.1 路由跳數(shù)比對(duì)檢測(cè)
4.3.2 貝葉斯分類(lèi)法
4.3.3 決策判斷
4.4 系統(tǒng)響應(yīng)模塊實(shí)現(xiàn)
4.4.1 數(shù)據(jù)包過(guò)濾
4.4.2 系統(tǒng)資源監(jiān)測(cè)
4.4.3 牽引回注
4.5 本章小結(jié)
第5章 攻擊檢測(cè)及響應(yīng)系統(tǒng)測(cè)試
5.1 系統(tǒng)測(cè)試環(huán)境
5.2 系統(tǒng)功能測(cè)試
5.2.1 數(shù)據(jù)采集功能測(cè)試
5.2.2 路由跳數(shù)比對(duì)檢測(cè)功能測(cè)試
5.2.3 貝葉斯分類(lèi)法測(cè)試
5.2.4 限速測(cè)試
5.2.5 系統(tǒng)資源監(jiān)測(cè)
5.3 本章小結(jié)
結(jié)論
參考文獻(xiàn)
致謝
【參考文獻(xiàn)】:
期刊論文
[1]互聯(lián)網(wǎng)DNS安全研究現(xiàn)狀與挑戰(zhàn)[J]. 胡寧,鄧文平,姚蘇. 網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2017(03)
[2]基于大數(shù)據(jù)分析技術(shù)的DNS預(yù)警系統(tǒng)的研究與應(yīng)用[J]. 劉源,蔣建鋒. 科技經(jīng)濟(jì)導(dǎo)刊. 2017(02)
[3]基于聚類(lèi)算法的DNS攻擊檢測(cè)[J]. 李建. 計(jì)算機(jī)時(shí)代. 2016(07)
[4]DNS攻擊檢測(cè)與防御技術(shù)研究[J]. 彭嘉填. 信息通信. 2015(09)
[5]從“國(guó)家網(wǎng)絡(luò)主權(quán)”談基于國(guó)家聯(lián)盟的自治根域名解析體系[J]. 方濱興. 信息安全與通信保密. 2014(12)
[6]DNSSEC域名解析的形式化描述及量化分析研究[J]. 王勇,云曉春,姚垚,熊剛. 計(jì)算機(jī)研究與發(fā)展. 2012(S2)
[7]DNS安全現(xiàn)狀[J]. 王利霞. 計(jì)算機(jī)安全. 2011(08)
[8]互聯(lián)網(wǎng)域名解析系統(tǒng)安全分析[J]. 劉宇,岳明,湯錦淮,繆林. 信息網(wǎng)絡(luò)安全. 2010(12)
[9]僵尸網(wǎng)絡(luò)研究[J]. 諸葛建偉,韓心慧,周勇林,葉志遠(yuǎn),鄒維. 軟件學(xué)報(bào). 2008(03)
[10]基于DNS的拒絕服務(wù)攻擊研究與防范[J]. 張小妹,趙榮彩,單征,陳靜. 計(jì)算機(jī)工程與設(shè)計(jì). 2008(01)
博士論文
[1]針對(duì)TCP協(xié)議的分布式拒絕服務(wù)攻擊的防范方法研究[D]. 陳偉.武漢大學(xué) 2005
碩士論文
[1]基于DNS數(shù)據(jù)流的僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)研究[D]. 康樂(lè).哈爾濱工業(yè)大學(xué) 2011
[2]DNS攻擊檢測(cè)與防御技術(shù)研究[D]. 陳琳.北京郵電大學(xué) 2011
[3]DNS攻擊檢測(cè)與應(yīng)急響應(yīng)技術(shù)的研究[D]. 李閏平.哈爾濱工業(yè)大學(xué) 2007
[4]DNSSEC的安全機(jī)制研究及部署[D]. 成紅波.上海交通大學(xué) 2006
本文編號(hào):3165272
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3165272.html
最近更新
教材專(zhuān)著
